域名污染又称“DNS 污染”、“域名欺骗”、“域名缓存投毒”。DNS 污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的 IP 地址。它是一种让一般用户由于得到虚假目标主机 IP 而不能与其通信的方法,是一种 DNS 缓存投毒攻击(DNS cache poisoning)。
其工作方式是:由于通常的 DNS 查询没有任何认证机制,而且 DNS 查询通常基于的 UDP 是无连接不可靠的协议,因此 DNS 的查询非常容易被篡改,通过对 UDP 端口 53 上的 DNS 查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。DNS 污染是发生在用户请求的第一步上,直接从协议上对用户的 DNS 请求进行干扰。
DNS 污染症状:目前一些被禁止访问的网站很多就是通过 DNS 污染来实现的,例如 YouTube、Facebook 等网站。
域名污染和域名劫持是有所区别的:
域名劫持,是当用户访问网站 A 被跳转到了 B。
域名污染,是把域名解析的 IP 地址更换成了一个错误的 IP 地址,常见的就是将正确的 IP 地址指向到了 Facebook、Twitter、谷歌的 IP,导致用户无法正常访问。
域名遭遇 DNS 污染怎么解决?
1、更换 DNS 解析服务器。一般来说,域名注册商家都是提供免费的 DNS 解析服务的,以我所实用的 Godaddy 为例,就提供了许多免费的 DNS 解析服务,而且解析速度很快,比之前实用的什么万网之流要快得多,不可能全部被污染,所以更换两个 DNS 服务器即可。
2、使用第三方 DNS 解析服务。目前有很多第三方网站提供 DNS 解析服务,不少都是免费的,国内也有免费提供 DNS 解析服务的,使用第三方 DNS 服务可以部分解决问题,比如:DNSpod 域名解析服务,就是国内还算比较稳定的 DNS 解析服务。
3、搭建自己的 DNS 服务器。这样子最保险,当然也最是费时废财,有条件的朋友可以尝试。
相关推荐:VR党建
